Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Opdateringer på NIS2 opgaver (Juni 2025)

Intro:

Hvis du bruger NIS2-frameworket i ComplyCloud, vil du måske allerede have bemærket, at årshjulet ser lidt anderledes ud. Det skyldes, at vi har opdateret det på baggrund af den officielle vejledning om foranstaltninger, som udkom den 4. juni 2025.

I denne artikel forklarer vi:

  • Hvad der er ændret

  • Hvad det betyder for dine opgaver og dokumenter

  • Hvad du skal gøre afhængigt af, hvilket framework du følger

Hvad er ændret?

Færre dokumenter at holde styr på

Der er ikke længere 20 obligatoriske politikker og procedurer, du skal forholde dig til. Minimumskravene i den nyeste vejledning anbefaler 13 dokumenter. Det betyder mindre administrativt arbejde og mere fokus på det, der faktisk betyder noget for jeres sikkerhed og compliance. 

Herunder er de 13 obligatoriske dokumenter I bør udarbejde i platformen (eller som I behøver for at leve op til minimumskravene)

  • Informationssikkerhedspolitik: Link
  • Politik og Procedure for Medarbejderkontroller: Link
  • Politik og Procedure for Styring af Informationsaktiver: Link
  • Procedure for Hændelseshåndtering: Link
  • Politik og Procedure for Informationssikkerhed i Leverandørforhold: Link
  • Politik og Procedure for Brugerrettigheder: Link
  • Politik og Procedure for Tekniske Sikkerhedskontroller: Link
  • Politik og Procedure for Sikker Udvikling: Link
  • Politik og Procedure for Risikostyring: Link
  • IT-Beredskabsplan: Link
  • Politik og Procedure for Logning og Monitorering: Link
  • Politik og Procedure for Kryptering: Link
  • Politik og Procedure for Styring af Forretningskontinuitet: Link

Bemærk:
Vi har blot fjernet de opgaver i årsjulet, der beskriver hvilke dokumenter du bør udarbejde. De resterende dokumenter kan stadigvæk laves direkte i dokumentgeneratoren. 

Opgaverne er blevet mere præcise

Mange opgaver er blevet omskrevet og skåret fra, så de nu direkte afspejler, hvad vejledningen kræver. Dvs. at I førhen skulle udføre i omegnen af 70 opgaver, men at I nu kun skal udføre ca. 49 opgaver. Opgaverne defineret efter vejledningen som:

  • Opgaver, der skal udføres

  • Opgaver, der bør udføres (som du også har mulighed for at arkivere, hvis du kan begrunde det)

Bemærk: Dette betyder NIS2-opgaverne ikke længere følger ISO 27001 direkte, men den nye NIS2-vejledning i stedet. 

Hvad betyder det for dig i praksis?

  • Du har lavet opgaver fra frameworket med navnet "NIS2":

Hvis du allerede har arbejdet med NIS2-årshjulet, skal du ikke være bekymret. De opgaver, du har udført indtil nu, er stadig relevante og gyldige. Men fremover vil du opleve, at din opgaveliste er blevet kortere og mere målrettet. Det gør det nemmere at bevare overblikket og sikrer, at du bruger din tid på det, der virkelig tæller i forhold til lovgivningen.

Tip: De nye NIS2-opgaver vil automatisk være fordelt over ét år. Såfremt du ønsker at komme i mål med opgaverne hurtigere, skal du blot vælge et nyt tidsinterval her under Drift & Kontrol > Kontroller > Åbn framework > Deadline:

  • Du har lavet opgaver under frameworket med navnet"NIS2 med ISO 27001":

De opgaver du har lavet stammer fra ISO, og er dermed ikke længere en del af vores anbefalede måde at arbejde med NIS2 på da de ikke følger ENISAs seneste anbefaling. Dette framework fjernes derfor for alle de kunder, der ikke benytter dette, og du bør derfor overveje hvordan I vil arbejde med NIS2 fremadrettet. 

Tip: Tjek nedesående afsnit for guide til hvordan du bør vælge jeres framework

Hvordan ved jeg, om jeg følger det rigtige framework?

Det afhænger af, hvilken rolle jeres organisation har i forhold til NIS2. Du kan til en hver tid se, hvilket framework I følger i ComplyCloud ved at gå til:
Drift og Kontrol > Kontroller

I er direkte omfattet af NIS2:

Hvis jeres organisation er underlagt NIS2-lovgivningen, skal I efterleve de nyeste krave i direktivet.

Anbefaling:

I bør i så fald bruge frameworket “NIS2” i ComplyCloud, da det er målrettet netop disse krav.

I er leverandør til en NIS2-omfattet organisation

Hvis I ikke selv er omfattet af NIS2, men leverer ydelser til en organisation, der er, skal I ikke efterleve hele direktivet. I skal i stedet kunne dokumentere, hvordan I lever op til de krav, jeres kunde stiller.

Anbefaling:

Her er “ISO/IEC 27001”-frameworket det bedste valg, fordi det gør det lettere at dokumentere efterspurgte kontroller.

I er både omfattet selv og har kunder med krav

Hvis I både selv er underlagt NIS2 og samtidig har kunder, der stiller krav til jer, kan det være relevant at aktivere både NIS2 og ISO.

Anbefaling:

Vi anbefaler dog, at I bruger “NIS2” som primært udgangspunkt, og ser, om det dækker behovet – ofte vil det være tilstrækkeligt.

Gælder det også, hvis vi skal leve op til krav i andre EU-lande?

Ja, det gør det. Den danske vejledning bygger nemlig på EU’s retningslinjer fra ENISA, som alle medlemslande følger. Så uanset om du har hovedsæde i Danmark, eller også arbejder i fx Tyskland, Holland eller Sverige, kan du trygt bruge årshjulet.